セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA メッセージ フィルター処理説明

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は、-ファイル・タイプ タイプ、ドロップする添付ファイルによ名前間の違いをおよび- Cisco E メール セキュリティ アプライアンス(ESA)の mimetype メッセージ フィルター操作記述したものです。

Tomki キャンプおよびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

メッセージ フィルター処理 外観

MIME を使用して送信 される メッセージは添付ファイルとよく呼ばれるさまざまな本文に割り当てられるラベルがある場合があります。  これらのラベルは()でき、提供する情報で互いに競合。 さらに、本文は自身の特性があるかもしれません。  たとえば、ユーザは JPEG イメージを撮り、メール メッセージにそれを接続し、それにテキスト/html の MIME 型を与え、jan.mp3 の MIME ファイル名でマークするかもしれません。 これらのラベルすべては現実と添付ファイルがであるものの競合します。 

たとえば、このメッセージヘッダーを考慮して下さい:

Boundary_(ID_n6BU1raweF+4UwCeweFmVQ)
Content-type: application/msword; name="eval form.doc"
Content-transfer-encoding: BASE64
Content-disposition: attachment; filename="eval form.doc"
Content-description: eval form.doc

この場合、MIME ファイル名および MIME 型はすべて一貫して、本文(添付ファイル)の実際の形式を一致するかもしれませんでしたりまたはかもしれません。 ただし、このヘッダで、不整合があります:

Boundary_(ID_n6BU1raweF+4UwCeweFmVQ)
Content-type: image/jpeg; name="eval form.doc"
Content-transfer-encoding: BASE64
Content-disposition: attachment; filename="evaluation.zip"
Content-description:  These are the latest warez, d00d.

整ったメッセージに関しては、ポリシーを設定することは比較的簡単です。 しかしポリシーをバイパスすることを試みている誰かの場合には計画的にあるいは意図せずに追加柔軟性が必要となります。

ネットワーク管理者は頻繁にすべての MP3 ファイルのような特定の種類の添付ファイルを、廃棄したいと思います。 ただし、このポリシーを設定することはそれらのほしいかラベルのどれにに決定しなければならないことを意味します()注目して。 AsyncOS は MIME 型(テキスト/html のような)、MIME ファイル名を(jan.mp3 のような)検知 し、試み、本当形式がであるもの判別するために実際に添付ファイルを指紋をとる柔軟性を与えます。 ポリシーをメッセージ フィルターかコンテンツ フィルターを使用して設定するとき、これらのラベルの何れか一つ以上を使用したいと思うかもしれません。

メッセージ フィルター処理説明 

メッセージ フィルター操作説明はここにあります: 

  • ドロップする添付ファイルによ名前-メッセージの各添付ファイルのファイル名をある特定の正規表現と一致するかどうか確認します。 ファイル名は MIME ヘッダから奪取 されます。 この比較は大文字/小文字の区別があります。 メッセージ添付ファイルの 1 つがファイル名と一致する場合、本当このルール戻り。 接続機構がアーカイブである場合、IronPort C シリーズ アプライアンスはアーカイブの中からファイル名を収穫し、scanconfig ルールを(デフォルトで、MIME タイプの video/*、audio/* および image/* はスキャンされないし、5 MB に何もスキャンされません)それに応じて適用します。

  • ドロップする添付ファイルによ型- MIME 型があるある特定の MIME 型かファイル拡張子を判別されるメッセージのすべての添付ファイルを廃棄します。  ファイルが含まれている場合公文書ファイル添付ファイル(zip、tar)は廃棄されます一致する。

  • ドロップする添付ファイルによファイル・タイプ-ファイルおよびちょうど 3 文字ファイル名の拡張子のフィンガープリントに基づいて添付ファイルを検査します。 これは UNIX file コマンドに類似したです。 規定 することができる個々のファイル型に加えて、資料圧縮される、グループ式実行可能モジュール、イメージおよびメディアは一般的なタイプのすべてのファイルタイプが含まれています。 たとえば、実行可能ファイル グループは .exe が、.java .msi .pif、.dll、.scr、and.com ファイル含まれています。 規定 することができるファイルタイプの完全なリストのための AsyncOS ユーザガイドを参照して下さい。

  • ドロップする添付ファイルによってmimetype -ある特定の MIME 型があるメッセージのすべての添付ファイルを廃棄します。 この操作はファイル拡張子によって MIME 型を確認するように試みません従ってまたアーカイブのコンテンツを検査しません。


Document ID: 117857